SSH+RSA实现远程免密登陆

最新推荐文章于 2024-05-17 08:57:58 发布
最新推荐文章于 2024-05-17 08:57:58 发布
阅读量690 收藏 1
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://blog.51cto.com/13434336/2093469
版权

SSH是一种安全通道协议,主要用来实现字符界面的远程登陆、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登陆是输入的用户口令。SSH和TELNET、RSH等提供了更好的安全性。OpenSSH是实现SSH远程登陆的开源软件项目,适用于Linux、UNIX系统,其官网地址为http://www.openssh.com。
RSA加密算法是一种非对称加密算法。对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到目前为止,世界上还没有任何可靠的***RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。
操作部分
SSH+RSA实现远程免密登陆
一、修改配置文件
1、OpenSSH在Linux中默认已经安装,所以我们第一步就可以直接在需要开启SSH的linux系统上修改它的配置文件/etc/ssh/sshd_config。首先配置监听地址为192.168.1.1,端口默认22。
SSH+RSA实现远程免密登陆
2、找到下面几行,将#去除,使其生效。该三行配置是支持基于RSA生成的密钥对认证方式。
SSH+RSA实现远程免密登陆
3、在配置文件中添加该配置可以配置授权用户。下图所示,允许root从所有网段登陆;允许zhangsan在192.168.1.2上登陆。(这里允许root登陆是为了一会使用scp上传公钥。)
SSH+RSA实现远程免密登陆
4、重启服务
SSH+RSA实现远程免密登陆
5、建立用户张三、配置地址为192.168.1.1
SSH+RSA实现远程免密登陆
二、构建RSA密钥对验证体系
1、在客户端上建立用户lisi作为zhangsan的映射用户,并用lisi登陆linux客户机。
SSH+RSA实现远程免密登陆
2、用lisi登陆后创建密钥对。
SSH+RSA实现远程免密登陆
3、密钥对生成后会放在以下路径,确认一下是否生成。其中id_rsa为私钥,id_rsa.pub为公钥。
SSH+RSA实现远程免密登陆
4、上传公钥到SSH服务端。这里可以使用SSH提供的一个scp命令程序上传该公钥。注意:我们上传公钥通过root用户和密码验证来使用scp命令程序。
SSH+RSA实现远程免密登陆
5、在服务端将公钥导入到zhangsan的公钥库。首先在zhangsan的根目录/home/zhangsan/下建立.ssh/目录;然后将上传到/tmp下的公钥倒过来。
SSH+RSA实现远程免密登陆
6、配置地址为192.168.1.2
三、验证。返回到linux客户端中,在lisi中远程登陆SSH服务端。
SSH+RSA实现远程免密登陆
可以看到,我们登录时并没有输入密码的环节。这种方法即使远程登陆的过程中被抓包,也无法破解密码。既保证了安全性,也有了一定的便捷性。
四、使用windows客户端实现上面的免密登陆。
1、首先为windows客户端配置地址为192.168.1.3
SSH+RSA实现远程免密登陆
2、我们需要在windows上安全xshell终端模拟软件,以远程连接SSH服务端。
SSH+RSA实现远程免密登陆
3、打开xshell,点击“工具”-“新建用户密钥生成向导”
SSH+RSA实现远程免密登陆
4、选择生成RSA密钥,长度2048(自己决定,越长越安全)。
SSH+RSA实现远程免密登陆
5、生成完成,点击下一步。
SSH+RSA实现远程免密登陆
6、输入密钥名称及加密密码
SSH+RSA实现远程免密登陆
7、双击该密钥对,然后将公钥保存起来
SSH+RSA实现远程免密登陆
SSH+RSA实现远程免密登陆
8、把公钥上传到SSH服务端的/root/.ssh下。我们通过安装winscp这个软件上传。
SSH+RSA实现远程免密登陆
9、打开winscp,在该界面输入hostname也就是SSH服务端地址;输入用户名“root”及密码。注意:上传公钥这里仍然使用root用户
SSH+RSA实现远程免密登陆
10、将刚刚保存到桌面的公钥文件传到SSH服务端中的/root下。直接拖动公钥文件到右边的SSH服务端即可。
SSH+RSA实现远程免密登陆
11、进入到SSH服务端,找到/root下的id_rsa_2048.pub公钥文件。并将其导入到root的公钥文件中。
SSH+RSA实现远程免密登陆
12、验证。打开windows客户端的xshell,新建会话
SSH+RSA实现远程免密登陆
13、点击连接。
SSH+RSA实现远程免密登陆
14、接受并保存
SSH+RSA实现远程免密登陆
15、输入登陆用户root
SSH+RSA实现远程免密登陆
16、这里选择第二个Public Key,输入密钥对的加密密码
SSH+RSA实现远程免密登陆
17、成功连接
SSH+RSA实现远程免密登陆
补充:搭配TCP Wrappers做SSH的访问控制。
TCP Wrappers可以将其他的TCP服务程序“包裹”起来,增加一个安全监测过程,外来的连接请求需要经过TCP Wrappers的检测,获得许可才可以访问到真正的服务程序。通常TCP Wrappers默认安装,我们直接配置即可。他的两个策略文件为/etc/hosts.allow、/etc/hosts.deny,分别用来设置允许、拒绝策略。
如图,编辑/etc/hosts.allow,格式为<服务程序>:<客户机地址>。(例如192.168.2.0网段用192.168.2.*表示;ALL表示所有网段。如果写多个网段、多个服务可以用“,”分隔。)图中表示允许192.168.1.2和192.168.2.0/24网段使用SSH远程。
SSH+RSA实现远程免密登陆

转载于:https://blog.51cto.com/13434336/2093469

weixin_34075551
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 RSA 密钥进行 SSH 连接
梦幻天空
08-03 2972
平时用 SSH 连树莓派和虚拟机每次都要输入密码,比较烦人。Windows Terminal 出于安全原因是不支持记录密码进行自动连接的功能的,所以还是老老实实创建 RSA 密钥进行连接好了。
linux中ssh免密通信的实现
01-11
什么是ssh 管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。 管理员可以对远程主机进行如下操作: ...用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa 然后在
部署-ssh使用rsa登录配置
coderchenhao的博客
08-14 8164
什么是ssh? ssh专为远程登录回话和其他网络服务提供安全性的协议,利用ssh协议可以有效的防止远程管理过程中的信息泄露问题。 使用ras公钥登录linux 操作环境 本地服务器:win10 远程服务器:centos 8 git环境 生成rsa文件 在windows机器上,我们可以在git bash界面上输入以下命令。 ssh-keygen -t rsa 查看执行结果,这时候连续回车即可,注意id_rsa和id_rsa.pub文件一定要在当前用户的.ssh目录下面,ssh公钥登录的时候默认读取该目录下面
Linux系统的ssh rsa免密登录的两种方式及原理(精)
kuafu888的博客
08-02 2543
命令执行过程:A会用自己的.ssh/目录下的私钥文件,例如 id_rds进行加密登录。上面两种方式都可以登录,登录的过程主要是利用rsa进行身份识别,所以使用公钥和私钥都可以达成目的。-i指定的私钥文件(这里就是B的私钥文件)加密,B在自己的authorized_keys中用自己的公钥文件解密。如果成功,就认为A是合法用户,让A免密登录。打开A的id_isa.pub的文件,复制并粘贴如文件的最下方,不要带多余的空格和其他符号。B的私钥文件(原本只能B自己知道)给了A,证明B足够信任A,A可以直接登录B。..
SSH简介及两种远程登录的方法_ssh登陆
最新发布
2401_84301227的博客
05-17 1085
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
rsa不需要密码linux,设置ssh无密码登录linux服务器
weixin_31437695的博客
04-29 180
每次登录测试服务器,ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。rsa认证登录方式制作密钥对在客户端(本地机器)终端下输入以下命令ssh-keygen -t [rsa|dsa]rsa和dsa代表不同的算法例如:ssh-keygen -t rsa一直回车就对了(不用设置密码)将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub(如果用dsa则生成id_dsa...
ssh 通过rsa密钥进行登录
weixin_33947521的博客
06-10 3129
ssh登录服务器的方法大体上分为两种: 通过ssh使用用户名密码的方式登录 通过ssh使用密钥对进行登录 本文主要阐述如何使用密钥进行登录,以如如何管理多个密钥对。 生成密钥对 即然是密钥对,就说是两个密钥,我们把其中一个需要存在本地计算机的密钥称为私钥,把另一个存放到服务器的密钥称为公钥。私钥:要保护好的,不能通过网络传输的。公钥:...
批量配置linux免密登陆
02-07
标题“批量配置Linux免密登陆”指的是通过自动化脚本实现无需密码验证就能通过SSH连接到多台Linux服务器的技术。这主要依赖于SSH密钥对认证机制,即生成一对公钥和私钥,将公钥部署到目标服务器的`~/.ssh/authorized...
大数据分析技术:配置SSH免密登陆.pptx
10-30
以下是关于SSH免密登陆的详细配置步骤及其实现原理。 免密登录原理: SSH免密登陆基于非对称加密算法,该算法包含一对密钥:公钥(A)和私钥(A)。公钥是公开的,可以随意分发,而私钥则需要保密。当用户A想要无...
hadoop免密登陆脚本
08-21
3. **配置SSH**:在`~/.ssh/config`文件中,可以为每个远程主机定义别名,以便更方便地管理免密登陆。例如: ``` Host hadoop_node1 HostName remote_host1 User user1 Host hadoop_node2 HostName remote_...
Putty实现自动登陆远程Linux主机的方法
01-10
由于工作需要,经常要从 Windows 主机访问远程的 Ubuntu 服务器,每次输入账号和老长的密码,感觉很麻烦,于是参考网上的教程简单的设置了...verdana@hostname:~$ ssh-keygen -t rsa Generating public/private rsa ke
linuxRSA免密登陆相关操作命令
min_chaoxi的博客
07-03 290
linux免密登陆
rsa不需要密码linux,Linux 通过RSA公钥实现SSH免密码登录
weixin_39793189的博客
04-29 132
ssh 无密码登录要使用公钥与私钥。Linux下可以用用ssh-keygen生成公钥/私钥对。有机器A,B(192.168.0.32)。现想A通过ssh免密码登录到B。1.在A机下生成公钥/私钥对。➜ ~ ssh-keygen -t rsa -P ''-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。该命令将在/root/.ssh目录下面产生一对密...
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
主机之间ssh免密码登录
Leon的博客
07-18 8179
摘要:本文介绍了如何利用SSH远程主机上进行免密登陆
HICE-SSH使用RSA认证方式进行登陆
baynk的博客
04-25 1281
0x00 SSH认证 这个还是一个小伙伴半夜来问我,你知道华为怎么用RSA密钥进行登陆吗? 有点傻眼,这么久了,还是第一次有人问我这个问题,真是没注意过,很久之前学习linux时确实知道是可以使用客户端公钥进行登陆的,但是从来都没有想过原来路由器也可以这样搞。。。 由于当时有事,就没有去测试,不过小伙伴也很厉害,通过把原本的server当作客户端去ssh到原本的client时,会保存下来密钥,反手...
使用ssh公钥实现免密码登录
天涯的浪子
07-21 1万+
主机A:192.168.198.131  主机B:192.168.198.132 两种命令方式 1、简洁操作 主机A免密码登录主机B:将A的公钥上传到主机B 在主机A创建密钥对 ssh-keygen #创建证书 #然后均回车(选择默认)1212 将公钥文件上传至免登录主机Bssh-copy-id -i ~/.ssh/id_rsa.pub -p 5002
ssh远程访问及控制
十七拾的博客
01-14 1818
本文介绍ssh协议的概念和工作原理、ssh命令的基本用法、还有如何使用密钥实现免交互验证登录等,希望对你有帮助
ssh免密登录
freeRoad
07-13 692
2 把公钥加入到服务器的.ssh/authorized_keys 文件中 3 配置本地config文件 在本地机器的目录~/.ssh 下找到config文件(若不存在,自己创建一个 touch config),按如下进行配置: 以后只要 ssh vps 便可登陆服务器,再也不需要麻烦的记住ip地址...
ssh-keygen配置免密登陆
05-19
SSH免密登陆是指在不输入密码的情况下,通过SSH协议连接远程主机。它的实现原理是在本地主机上生成一对公私钥,将公钥上传到远程主机上,当本地主机通过SSH协议连接到远程主机时,远程主机会验证本地主机的公钥是否在其授权的列表中,如果验证通过,则可以免密登陆。 以下是SSH免密登陆的配置步骤: 1. 在本地主机上使用ssh-keygen命令生成公私钥对: ``` ssh-keygen -t rsa ``` 2. 生成的公私钥对默认存储在~/.ssh目录下,其中id_rsa是私钥,id_rsa.pub是公钥。 3. 将公钥上传到远程主机的~/.ssh/authorized_keys文件中: ``` ssh-copy-id user@remote-host ``` 其中,user是远程主机的用户名,remote-host是远程主机的IP地址或域名。 4. 验证免密登陆是否成功: ``` ssh user@remote-host ``` 如果成功连接到远程主机,说明免密登陆已经配置成功。 注意:在上传公钥到远程主机时,如果~/.ssh目录或authorized_keys文件不存在,则需要手动创建。此外,authorized_keys文件的权限必须设置为600,否则会导致免密登陆失效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值